🛡️ יסודות מערכות הפעלה (OS) לסטודנטים לסייבר — מאפס לפרו

1) מהי מערכת הפעלה?

מערכת הפעלה (OS) היא שכבת התוכנה שבין המשתמשים/האפליקציות לבין החומרה. היא מקצה זמן מעבד, מנהלת זיכרון וקבצים, שולטת בהתקנים, ומספקת ממשק עקבי דרך קריאות מערכת ו־Shell/GUI כדי שתוכניות ירוצו ביעילות ובבטיחות.

2) אחריות הליבה של מערכת הפעלה

• ניהול תהליכים ו־CPU: יצירה/סיום תהליכים, תזמון ת׳רדים על ליבות.
• ניהול זיכרון: הקצאת RAM, יישום זיכרון וירטואלי, ואכיפת בידוד.
• ניהול התקנים וקלט/פלט: הפשטת דיסקים, כרטיסי רשת, מקלדות באמצעות דרייברים.
• ניהול מערכת קבצים: ארגון נתונים לקבצים/ספריות עם הרשאות.
• אבטחה וחישוב שימושים: זיהוי, הרשאה, לוגים, מכסות.
• ממשק למשתמשים ולתוכנות: Shell/GUI ו־API של קריאות מערכת לאפליקציות.

3) ארכיטקטורת OS: Kernel, Shell וקריאות מערכת

• Kernel (ליבה): הליבה המורשית שפועלת ב־Kernel Mode, מטפלת בתזמון, זיכרון, דרייברים, מערכות קבצים ו־IPC.
• Shell: הממשק למשתמש (CLI או GUI) שמפרש פקודות ומריץ תוכניות.
• קריאות מערכת (syscalls): נקודות כניסה מבוקרות משטח משתמש לשירותי הליבה (למשל open, read, execve, CreateProcessW).

סגנונות ליבה נפוצים בסייבר:

• Monolithic (למשל Linux) – רוב השירותים בליבה.
• Microkernel – דוחפים שירותים לשטח משתמש למודולריות.
• Hybrid (למשל Windows, XNU) – שילוב של השניים.

4) תהליכים, ת׳רדים ותזמון CPU

• תהליך (Process): תוכנית שרצה עם מרחב כתובות וירטואלי משלה.
• ת׳רד (Thread): יחידת תזמון בתוך תהליך, חולקת זיכרון.
• מתזמנים (Schedulers): מחליטים מי רץ עכשיו (FCFS, SJF, Priority, Round-Robin, MLFBQ). הבינו קדימה/לא-קדימה, החלפות הקשר (context switch) ורעבון לטובת ביצועים וניתוח פורנזי.

5) ניהול זיכרון וזיכרון וירטואלי

• זיכרון וירטואלי: מעניק לכל תהליך מרחב כתובות לוגי מבודד, מגובה ב־RAM ובדיסק (דפדוף/Paging).
• אלגוריתמי החלפת דפים: (למשל FIFO, LRU, Optimal) מאזנים לוקליות מול תקורה.
• הגנה: (מצבי User/Kernel, הרשאות דפים) מונעת פגיעה הדדית בין תהליכים.

6) אחסון, מערכות קבצים ו־I/O

• מערכות הפעלה חושפות מערכות קבצים (למשל ext4/XFS בלינוקס, NTFS/ReFS בווינדוז) עם מטא־דטה, הרשאות/ACLs, ו־Journaling לחוסן.
• Block I/O (דיסקים/SSD) משתמש בתזמונים; Character I/O (מסופים) הוא זרמי.
• תזמון דיסק (SCAN/LOOK) ובאפרינג/קאשינג משפרים תפוקה.

7) תהליך האתחול ומצבי פעולה

שלבים טיפוסיים:

1. קושחת UEFI/BIOS מבצעת אתחול חומרה ומאתרת Bootloader.
2. Bootloader טוען Kernel (ו־initramfs) לזיכרון.
3. הליבה מאתחלת תת־מערכות, מעמיסה Root FS ומתחילה תהליך משתמש ראשון (init/systemd או Windows Session Manager).
4. שירותים ומנהל התחברות/סשן עולים.

פעולות משתמש קורות ב־User Mode; ליבת המערכת ב־Kernel Mode.

8) יסודות אבטחה (חשבונות, ACLs, מדיניות)

פרימיטיבים משותפים:

• זהויות וקבוצות; הרשאות (rwx, ACLs), בעלות, וגבולות הרשאה.
• אכיפת מדיניות (למשל UAC ו־Group Policy ב־Windows; DAC + MAC כמו SELinux/AppArmor בלינוקס).
• ביקורת ולוגים (Windows Event Logs, syslog/journald בלינוקס).

היגיינת אבטחה: עקרון המינימום, עדכונים, אימות חזק.

9) וירטואליזציה וקונטיינרים

• מכונות וירטואליות (VMs): מדמות חומרה מלאה להריץ מספר OS על אותו שרת.
• קונטיינרים: (namespaces/cgroups בלינוקס) מבודדים תהליכים על גבי אותה ליבה—אתחול מהיר וצפיפות גבוהה, מעולים לפרודקשן ולמעבדות.

10) סוגי OS: דסקטופ, שרתים ונייד

• דסקטופ: Windows, macOS, הפצות Linux—פרודוקטיביות, פיתוח, גיימינג.
• שרת: Linux/Windows Server—שירותים ללא GUI, כוונון ביצועים ואבטחה.
• נייד: Android/iOS—סנדבוקס לאפליקציות ופרדיגמות אבטחה ניידות.

11) Linux לעומת Windows: עקרונות אדמיניסטרציה (Hands-On)

ניהול משתמשים וקבוצות

• Linux: useradd, groupadd, passwd -l, קבצים /etc/passwd, /etc/shadow.
• Windows: net user, net localgroup, ו־MMC של Local Users & Groups.

חבילות ועדכונים

• Linux: מנהלי חבילות apt, dnf, yum, apk.
• Windows: Winget/Chocolatey; שירות Windows Update (wuauserv).

שירותים ואתחול

• Linux: systemctl enable|start <service> (systemd) או service (SysV).
• Windows: Service Control Manager (sc config/start/stop), ו־Services.msc.

קבצים והרשאות

• Linux: chmod, chown, umask; מערכות קבצים ext4/XFS.
• Windows: הרשאות NTFS (GUI או icacls), הורשה ואודיטינג.

לוגים

• Linux: /var/log/*, journalctl; logrotate לסבבי לוגים ודחיסה.
• Windows: Event Viewer → לוגי Application/Security/System; מדיניות שמירת לוגים ב־Group Policy או בקונסול.

12) לוגים, ניטור וטרבלשוטינג

• Linux: journalctl -u <svc>, dmesg, top/htop, ss -tulpn, lsof, strace.
• Windows: מסננים ב־Event Viewer, Resource Monitor, Process Explorer, Get-WinEvent, Get-Process, netstat, כלי Sysinternals.
• בצעו רוטציית לוגים, רכזו לוגים (syslog → SIEM), וקבעו מדיניות שמירה וגישה. logrotate הוא הכלי הסטנדרטי בלינוקס לאוטומציית רוטציה.

13) צ׳ק־ליסט הקשחה (Linux & Windows)

Linux

• ביטול כניסת root ב־SSH (PermitRootLogin no), העדפת מפתחות.
• עדכון שגרתי; מינימום חבילות; חומת־אש (ufw/nftables).
• הרשאות קבצים רגישים (למשל /etc/shadow הרשאה 640, בעלות root:shadow).
• הגדרת logrotate ולוגים מרכזיים; ניטור כשלי התחברות.

Windows

• אכיפת NLA ל־RDP; ביטול Guest; מדיניות נעילות חזקה.
• שירות Windows Update פעיל; Defender + SmartScreen מופעלים.
• צמצום שימוש במנהלי מערכת מקומיים; עקרון המינימום; AppLocker/WDAC.
• קביעת שמירת לוגים והזרמה ל־SIEM.

14) שאלות נפוצות לראיונות/מבחנים (עם תשובות)

• מהי מערכת הפעלה? שכבת תיווך בין המשתמש/אפליקציות לחומרה; מנהלת משאבים ומספקת שירותים.
• Process לעומת Thread? לתהליך מרחב כתובות משלו; ת׳רדים משתפים את הזיכרון ונ קודת התזמון.
• מהו זיכרון וירטואלי? הפשטה שנותנת לתהליכים מרחבי כתובות מבודדים בעזרת דפדוף לדיסק.
• Kernel לעומת Shell? Kernel = ליבה פריבילגית; Shell = ממשק משתמש (CLI/GUI) המדבר עם הליבה בקריאות מערכת.
• Monolithic לעומת Microkernel? מונוליטי—רוב השירותים בליבה; מיקרו—ליבה מצומצמת, שירותים בשטח משתמש.

15) מיני־מעבדות: נסו עכשיו

הריצו בסביבת VM/קונטיינר חד־פעמית.

Linux

# 1) משתמשים וקבוצות
sudo groupadd secops && sudo useradd -m -g secops -s /usr/sbin/nologin secops && sudo passwd -l secops

# 2) חבילות (Debian/Ubuntu)
sudo apt-get update -y && sudo apt-get install -y htop && htop --version && sudo apt-get remove -y htop

# 3) שירותים (systemd)
sudo systemctl enable --now cron || echo "Not available here"

# 4) רוטציית לוגים
cat | sudo tee /etc/logrotate.d/custom <<'EOF'
/var/log/custom.log {
  weekly
  rotate 4
  compress
  missingok
  notifempty
  create 0640 root adm
}
EOF
sudo touch /var/log/custom.log && sudo chown root:adm /var/log/custom.log && sudo chmod 0640 /var/log/custom.log

# 5) הקשחת SSH
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config && sudo systemctl restart ssh || true

Windows (PowerShell כמנהל)

# 1) משתמשים וקבוצות
net user secops /add /y
net localgroup "Users" secops /add

# 2) חבילות בעזרת winget (או Chocolatey אם קיים)
winget install --id=7zip.7zip -e; winget uninstall --id=7zip.7zip -e

# 3) שירותים
sc config wuauserv start= auto
sc start wuauserv

# 4) שמירת לוגים (דוגמה: Application ל-64MB)
wevtutil sl Application /ms:67108864

# 5) RDP + NLA מומלץ (Group Policy / System Properties > Remote)

16) מילון מונחים

• ACL: רשימות בקרת גישה – הרשאות גרנולריות על אובייקטים.
• Context Switch: שמירת/שחזור מצב CPU למעבר בין ת׳רדים.
• Journaling FS: מערכת קבצים שרושמת שינויים ליומן לשרידות בקריסה.
• Kernel/User Mode: רמות הרשאה של ה־CPU הקובעות פעולות מותרות.
• Paging (דפדוף): העברת דפים בין RAM לדיסק.
• Preemption (קדימה): המתזמן עוצר ת׳רד רץ כדי להריץ אחר.
• System Call (קריאת מערכת): גבול ה־API משטח משתמש לשירותי הליבה.

17) טיפים ל־SEO לפרסום בבלוג Cyber8200

• שלבו מילות מפתח בכותרות H1/H2: “Operating System Basics”, “OS for Cybersecurity”, “Linux vs Windows administration”.
• הוסיפו קישורים פנימיים לפוסטים על Linux CLI, Windows Registry, SIEM/Logging, ו־Threat Hunting.
• ספקו Cheat Sheet להורדה ו־סקריפטי מעבדה להגדלת זמן השהייה וקישורים נכנסים.
• הוסיפו מרקר JSON-LD (FAQPage) לשאלות ותשובות כדי לשפר תוצאות עשירות.